8月22日-23日,“共享新機遇——2020全球區塊鏈算力大會暨新基建礦業峰會”在成都舉行。本次大會由成都市新經濟委、成都市科技局及成都市成華區人民政府指導,由成都市成華區新經濟和科技局、成都市成華區投促局、巴比特、鏈節點、印比特主辦。在大會上,幣印創始人潘志彪帶來題為《Taproot-?特幣隱私之路》的主題分享。
Taproot是什么?如何解決比特幣隱私問題?潘志彪為我們介紹了技術層面解決方案。
以下為演講全文:
今天為從隱私問題角度為大家介紹比特幣即將要做的Taproot。以下圖片就是Taproot的意思,上面只能看到一個小葉,下面可能包含了各種復雜性。
現場 | 幣印創始人潘志彪:未來比特幣需要增加匿名性和硬分叉:金色財經現場報道,幣信五周年比特幣硬核粉絲晚宴在北京舉行。幣印創始人潘志彪表示,比特幣發展過程中有兩個遺憾的地方,一個是分叉擴容之戰,還有一個是匿名性問題,最開始人們以為比特幣是匿名的,后來發現不是,比特幣未來需要增加匿名性問題,未來需要硬分叉,需要人們用錢來投票。[2019/11/23]
解決比特幣的隱私性問題,或者數字貨幣的隱私性問題有三大方向:第一,幣是怎么來的,從A轉給B,B再轉給C,這個流向是公開暴露的,所以我們要解決幣是怎么來的問題;第二,幣是怎么花的,往外轉的時候去了哪個地方,目前有很多專業的數據網站通過流量分析、流向分析來解決隱私性問題;第三,幣有多少數量,你給別人轉幣的時候,別人都是公開的,通過簡單的數學推理可以完成漂亮的數學運算。
動態 | 幣印朱砝再談比特大陸訴訟 稱格局見格局失道必寡助:幣印礦池朱砝發微博再談比特大陸起訴幣印三位創始人一事稱,硅谷之所以能成為硅谷,就是因為在加州,競業條款不受法律認可,從而保證人了人才的充分流動性與創業生態的繁榮發展。在一個以去中心化為核心信仰,代碼開源為基本要求的行業里面竟然強制竟業,只能說格局見結局,失道必寡助。今日早間消息,比特大陸正在起訴其前雇員幣印礦池聯合創始人潘志彪、朱砝、李天昭三人,要求賠償3000萬元人民幣。對此,朱砝曾回應稱,比特大陸的訴訟對幣印礦池的正常經營沒有任何影響。[2019/6/17]
Taproot
Taproot是著名的GregoryMaxwell在2018年1月份提出的,在今年的時候他把這個代碼發出來了。開發者也在進行一些大膽的討論,很快可以進MAST分支上。MAST,JohnsonLau于2016年4月由BIP114提出的。
金色相對論 |?幣印潘志彪:閃電網絡隱私方面做得非常好:在本期金色相對論之“閃電網絡:Hello,TPS”上,金色財經合伙人佟揚對話幣印創始人潘志彪,針對閃電網絡未來的演化路徑及應用前景會是怎么樣的問題,潘志彪表示:閃電網絡是各種節點相互連接形成的網絡。僅有大節點整個網絡是無法工作的。網絡中分布著節點,有個人的,也有企業的。有的節點很大,幾萬個通道;有的節點很小,幾個通道。閃電網絡的節點,是門檻相對較低的,任何一個軟件工程師都可以很快速搭一個節點,普通人借助技術工具也可以快速搭建。只要是市場是開放的,競爭是自由的,那么網絡就基本上保持著去中心化。關于抗審查性,因為流經過N個節點,隱私性遠遠好于直接發出來的比特幣交易。絕大部分交易所都是需要做KYC的,鏈上交易簡直沒有隱私可言,而閃電網絡隱私方面非常好。關于演化路徑及應用前景,主要是支付領域,目前來看依然是獨立節點占主流。當前大部分的閃電網絡錢包,依然不是真正意義上的閃電網絡錢包。普及閃電網絡的方向仍是onchain+獨立節點。[2019/3/7]
比特幣的腳本演進基本有三個階段:
動態 | 巴黎抗議活動上看到支持比特幣 反對不受限制的貨幣印刷:據bitcoinist報道,巴黎抗議活動的根本原因不是加稅,而是不受限制的印鈔,侵蝕了公民的儲蓄和購買了。在巴黎一些抗議者的照片上顯示,上面寫著“買比特幣”。BTCC聯合創始人Bobby Lee也在推特將巴黎的抗議活動與政府“不加控制的印鈔”聯系起來。[2018/12/4]
第一是P2PKH;
第二是P2SH,可以做一些多重簽名,還有一些復雜的腳本也可以往里面放;
第三是Taproot/MAST,Taproot在某種程度上可以取代MAST,或者MAST的應用可以轉成Taproot來做。MAST的腳本輸出非常簡單,只要有一個簽名就可以通過,通過簡單的OP碼來完成,它其實是語法樹的結構,里邊有一個分支,里邊有一個值。展開的MAST語法樹上面有一個樹根,然后往下拆分。
MAST具有幾個特性:它支持非常復雜、大型的腳本;可以輕松支持10層以上的二叉樹結構,突破單個腳本520Bytes字節限制,它不需要構造平衡。
Schnorr簽名
Schnorr簽名是由德國數學家、密碼學家ClausSchnorr提出的,并于1990年申請了專利。這個專利2008年2月份才失效,基本在全方面碾壓ECDSA,因為ECDSA并不是那么簡潔。SchnorrSig可以與ECDSA使用同一個橢圓曲線。
Schnorr相比ECDSA更安全,?前Schnorr簽名有安全證明,?ECDSA?前并沒有類似的證明。Schnorr無延展性困擾,ECDSA簽名是可延展性的。Schnorr是線性的,因為它的簽名是線性的,所以公鑰、私鑰層級可以直接疊加,可以在這上面做出以前做不出來的新東西。Taproot一個輸出可以有兩個執行方式,一個是簽名模式,所有的都簽名,還有是可以走一個腳本,不需要暴露出整個腳本。N個參與方,把它疊加在一起就形成一個新的值,這個值叫做主公鑰,主公鑰里邊再疊加一個主公鑰和腳本的哈希值,主公鑰的哈希值是所有參與方都知道的。在交易的輸出里邊就直接填入Segwit的格式,填一個版本號,把主公鑰填進去。因為Segwit激活了,后邊做分叉是很輕松的,保留一個字節可以支持很多個,為后面就鋪平了道路。
我們做一個Taproot實例說明。
方式一、簽名模式花費,有兩個參與方A、B,其組公鑰是C。定義之后B簽名就可以把B花掉,然后形成一個新的P,把C的哈希值乘以橢圓曲線,所以P是這么來的,如果要分解就是三個方A、B、D。所有人簽名,就會得到每一把對應的簽名。
第二是腳本模式,腳本模式因為有一方拒絕簽名,所以沒有辦法拿到公鑰P對應的簽名,就要走公鑰C腳本S,以及能把這個腳本S驗證通過的數據,這樣就可以把這個B花掉。Taproot只有在非合作時才會暴露并執行腳本。
Taproot通常是多方參與的,一方也可以,但沒有太大意義。在條件執行里很多時候基本上是按照設定走的,所以這個腳本里面的細節是完全不需要暴露的,這就是正常的簽名。有一些很典型的應用場景,里面有具體的執行模式,但看不出來在調腳本。
Taproot其實是很靈活的,將來會有很多新的應用,還可以解決比特幣金額的問題。目前MimbleWimble最簡單,但是現在軟分叉不好做,我們只能通過擴展區塊來實現,這樣相對簡單。目前MimbleWimble在萊特社區上開始推薦。
今天分享就到這里,謝謝大家。
作者:谷燕西 對此最直接的回答是,有這兩種改變有相同的地方,也有不同的地方。互聯網時期的改變完全是從出版行業外開始互聯網當初時期的情形同現在的現在區塊鏈的情景非常相似.
1900/1/1 0:00:00轉自:鏈聞 撰文:小毛哥 今年6月底,Reddit宣布與以太坊基金會合作,計劃將Reddit積分帶入以太坊主網,并發帖向開發人員征集以太坊擴容解決方案,以幫助對其積分獎勵系統進行擴容.
1900/1/1 0:00:00本文來源:人民網 作者:張桂貴王子侯周晶實習生肖聰聰商務部官網日前印發《全面深化服務貿易創新發展試點總體方案》.
1900/1/1 0:00:0059億美元,年度管理費2%,年度毛利潤1.18億美元,約等于9800個比特幣。這就是灰度投資的年盈利能力!但是,投資者實際需要付出的遠不止本金2%,一級市場參與者的額外支出超過本金的5%,二級市.
1900/1/1 0:00:00吳說區塊鏈獨家獲悉,疑似美國挖礦網紅公司Layer1近期一份提供給投資人的商業計劃書曝光,傳聞上百個投資者接到了這份商業計劃書.
1900/1/1 0:00:00Arweave是個“非典型”區塊鏈項目,大部分人對其一無所知,稍有了解的也常把它看作是眾多陪跑Filecoin的去中心化存儲項目之一.
1900/1/1 0:00:00